信息安全风险评估模型

被引：15

作者：

卫成业

机构：

[1] 广东省电信科学技术研究院

来源：

关键词：

信息安全架构; 安全风险评估; 安全策略;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

作为信息安全模型的一个关键环节,安全风险评估对于信息安全保障体系的完整建立有着极为重要的意义。本文介绍了周详型的风险评估方法,讨论了风险评估模型及信息资产价值确定、安全漏洞赋值及安全威胁赋值方法。最后,在评估获得的安全风险值的基础上,介绍了风险处置方法、安全需求分析及安全策略建议的设计思路。

引用

页码：10 / 15

页数：6